Що таке SNMP-пастка?

Що таке SNMP-пастка


Ім’я “Простий протокол управління мережею,” також відомий як SNMP, здається, що ця методологія є швидкою, але неповноцінною альтернативою кращому протоколу. Насправді SNMP є універсальним стандартом моніторингу мережевих пристроїв, і він реалізований у всьому мережевому обладнанні, яке ви купуєте. Немає кращої системи.

Ми розглядаємо багато деталей щодо кожного з наведених нижче інструментів, але у випадку, якщо у вас є лише час для швидкого огляду, ось наш список найкращих інструментів моніторингу мережі SNMP:

  1. Монітор продуктивності мережі SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Автоматично сканує мережу та перераховує всі встановлені пристрої за допомогою SNMP. Коли пристрої додаються та видаляються з мережі, програмне забезпечення оновлює мережеву карту.
  2. Paessler PRTG Network Monitor (БЕЗКОШТОВНА ПРОБЛЕМА) Автоматично відображає пристрої у вашій мережі при встановленні та пропонує ряд візуалізацій карт.
  3. Atera (БЕЗКОШТОВНА ПРОБЛЕМА) Система моніторингу мережі, яка добре інтегрується з Help Desk. Дані також можуть бути використані для відстеження журналу часу та виставлення рахунків.
  4. Моніторинг SysAid Довідкова служба та система управління інформаційними послугами, яка використовує SNMP для відстеження змін пристроїв у мережі.
  5. Мережевий монітор Kaseya Картує мережеві пристрої та переміщує їх на географічну карту. Інформаційна панель також містить корисні графіки, діаграми та циферблати.
  6. ManageEngine OpManager Комплексний монітор продуктивності мережі для Windows та Linux. Використовує SNMP для виявлення змін в мережі.
  7. Spiceworks Network Monitor Безкоштовна система моніторингу мережі, підтримувана рекламою для Windows.
  8. Програмне забезпечення для управління ІТ Pulseway Використовує SNMP для створення в режимі реального часу інвентаризації пристроїв у мережі.
  9. LogicMonitor Хмарні сервіси, що використовують колектори, які можуть працювати в Windows, Mac OS та Linux. Інформаційна панель заснована на хмарі, і до неї можна отримати доступ дистанційно.
  10. Події Sentry Мережевий трекер подій на основі безпеки, який можна використовувати для оповіщення про несанкціоноване використання та виявлення шкідливих дій.
  11. Золото Ipswitch WhatsUp Діє як менеджер SNMP і працює в середовищі сервера Windows.

Конфігурація SNMP

SNMP включає три елементи: центральний менеджер, агент пристрою, і інформаційна база управління (MIB). На ваших мережевих пристроях вже буде встановлений агент SNMP. Можливість використання SNMP може бути вимкнена під час першого придбання пристрою, тому вам доведеться бути впевненим, що агент активний, якщо ви хочете використовувати SNMP для своєї мережі.

Центральний контролер не є стандартним кріпленням на комп’ютерах. Під час встановлення системи моніторингу мережі це, швидше за все, використовує SNMP та виконує роль менеджера SNMP. Ваше нове програмне забезпечення для управління мережею – це, мабуть, інтерфейс, який інтерпретує файли MIB, надаючи відображення даних, зібраних від агентів пристрою.

Менеджер SNMP періодично надсилатиме інформаційні запити всім агентам пристроїв. Кожен агент пристрою відповідає на цей запит, надсилаючи назад файл, який структурується відповідно до специфікацій MIB в Протоколі простого управління мережею. Поки агент пристрою чекає попиту на інформацію, він постійно оновлює свою власну копію MIB, щоб інформація, яку він повертає, повністю оновлена ​​та готова для надсилання на вимогу.

Дивись також: SNMP Пояснено

SNMP пастки

Нормальні операції SNMP вказують на те, що агент пристрою виконує пасивну роль. Він надсилає SNMP-повідомлення лише за запитом менеджера SNMP. Однак якщо агент виявить надзвичайну подію на пристрої, за яким він контролює, він надішле попереджувальне повідомлення менеджеру, не чекаючи, коли опитуються дані. Це екстрене повідомлення називається пасткою.

Не всі пастки викликають занепокоєння. Наприклад, коли принтер виявить, що один з його картриджів з тонером стає низьким, і хоче, щоб ви замовили новий, SNMP-агент на цьому принтері трактуватиме це як умову пастки.. Деякі дуже серйозні умови не призводять до отримання пасток. Наприклад, якщо пристрій отримує фатальну помилку і припиняє роботу, це заважає агенту SNMP також працювати. Крім того, якщо мережна карта на пристрої зламається, агент SNMP не в змозі надіслати повідомлення про пастку. У цих випадках надзвичайна ситуація буде виявлена ​​наступного разу, коли менеджер SNMP зачистить мережу для відповідей SNMP.

Сповіщення SNMP

Якщо ви встановите мережевий монітор, ви не побачите терміна “пастка”, який використовується десь на інформаційній панелі вашого програмного забезпечення. Це конвенція мережевих систем моніторингу, що пастки позначені як “оповіщенняЗамість цього. Повний збій пристрою чи мережевої карти – єдиний приклад сповіщень, які не є лише відображенням пастки.

Дії, які можна вжити після отримання пастки повідомлення, залежать від складності програмного забезпечення для моніторингу мережі. Якщо ваш монітор лише повідомляє про стани, вам доведеться скористатися якоюсь іншою програмою для усунення проблеми або підключення безпосередньо до пристрою для пошуку інформації про помилки та виправлення проблеми через її операційну систему. Деякі мережеві монітори – це фактично системи управління мережею і дозволяють налаштувати дії, які слід виконувати у разі виникнення тривожного стану.

Якщо проблема, про яку повідомляє пастка, фізична, жоден програмний пакет не міг би її вирішити. У деяких випадках ви не хочете, щоб ваша система управління мережею вийшла з ладу та виправляла проблеми, не чекаючи затвердження наміченої дії.. Зазвичай системи управління мережею пропонують вам вказувати у своїх налаштуваннях, який рівень автоматизації вирішення несправностей ви б хотіли.

Повідомлення про пастки можуть виникати в будь-який час дня і ночі, якщо ви не вимикаєте все мережеве обладнання ввечері, коли ви йдете додому. Якщо у вас недостатньо ресурсів, щоб сидіти хтось перед консоллю цілий день, чекаючи тривожних повідомлень, вам слід шукайте мережевий монітор, який буде пересилати тривожні повідомлення а також їх відображення на приладовій панелі. Деякі системи управління можуть надсилати сповіщення про сповіщення електронною поштою, SMS або чатом. Ви навіть можете вказати різних членів команди, яким потрібно надсилати повідомлення відповідно до типу пристрою походження повідомлення про пастку або суворості повідомлення.

Версії SNMP

На сьогоднішній день існували три версії SNMP. Версія 1 була не дуже широко реалізована. Це було випущено в 1988 році. Його замінили в 1993 році версія 2. На даний момент протокол не був інтегрований у прошивку виробниками мережевих пристроїв. Менеджери мережі, які хотіли реалізувати стандарт, необхідний для встановлення програмного забезпечення SNMP на свої пристрої. SNMPv2 має зворотну сумісність до версії 1. Отже, якщо у вас є контролер версії 2, він також зможе спілкуватися з агентами пристрою версії 1. Однак ця сумісність була вбудована у визначення процедур менеджера SNMP, оскільки формат пастки SNMP змінився у версії 2.

SNMPv2 не користувався популярністю, оскільки він включав нову методологію аутентифікації, що було важко здійснити. Процес аутентифікації, визначений для версії 1 SNMP, був набагато простішим у використанні, і тому була створена нова редакція версії 2, яка використовувала систему аутентифікації версії 1. Це та це коригування визначення SNMP зробило його набагато ефективнішим. Основні виробники мережевих пристроїв вирішили інтегрувати агент-елемент SNMPv2c в прошивку свого обладнання. Будь-який новий учасник на ринку мережевих пристроїв повинен був також інтегрувати SNMP, інакше їх продукція не була б конкурентоспроможною. Є ще одна версія версії 2, яка є SNMPv2u. Отже, існує три різних типи SNMPv2. Конфузно, що SNMPv2c настільки домінуючий, що його часто називають SNMPv2.

Є також ан SNMPv3. Остання версія протоколу простого управління мережею включає інший метод шифрування для захисту передачі файлів MIB. Однак структура MIB залишається такою ж. Тому контролер може спілкуватися або з версією 2, або з версією 3 до тих пір, поки він здатний регулювати спосіб захисту передачі, який він використовує. Як правило, провідні мережеві монітори сумісні як з версією 2 (мається на увазі SNMPv2c), так і з версією 3.

Формат пастки SNMP

MIB містить ряд кодів, які представляють позицію в структурі дерева. Весь MIB не потрібно надсилати щоразу, коли агент звітує перед центральним менеджером. Повідомлення пастки містить час, ідентифікатор та значення. Ідентифікатор – це “OID”(Ідентифікатор об’єкта). Це код зі структури MIB, що позначає положення пастки в дереві. Кожен OID являє собою атрибут пристрою, що контролюється. Таким чином, центральний контролер може декодувати OID і визначати, який біт комутатора або маршрутизатора описується пасткою.

Впровадження SNMP

Система кодування MIB настільки складна і незрозуміла, що неможливо спробувати захопити SNMP-повідомлення та пастки та інтерпретувати їх вручну. Наявність мережевих моніторів, що інтегрують функції SNMP, дуже спрощує реалізацію протоколу у складному програмному пакеті. Існує ряд мережевих моніторів на основі SNMP, які можуть користуватися безкоштовно. Інші пропонують безкоштовні версії для невеликих мереж або безкоштовну пробну версію на вступний період. Отже, вартість впровадження SNMP у вашій мережі може бути дуже економічною.

Інструменти мережевого моніторингу SNMP

Повний опис рекомендованих інструментів мережевого моніторингу ви можете отримати в статті, поясненні SNMP та 11 кращих інструментів моніторингу SNMP. Однак ви можете прочитати резюме цих інструментів тут:

Дізнайтеся більше про ці інструменти в наступних розділах.

1. Монітор продуктивності мережі SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА)

Сценарій екрана мережі SolarWinds Network Monitor Monitor

SolarWinds використовує SNMP для просування своїх лідерів у галузі Монітор ефективності роботи мережі. Інструмент буде пошук у вашій мережі та документування всіх пристроїв як тільки він буде встановлений. Інвентар, який збирає монітор, складається з інформації, яка отримується за допомогою SNMP. Інтерфейсні програми монітора складаються мережеві карти з реєстру пристроїв, які надають процедури SNMP.

Стандартні процедури SNMP, які вимагають від менеджера зберігати опитувальні пристрої для звітів MIB, це означає Моніторинг продуктивності мережі може постійно оновлювати свій регістр обладнання та карти враховувати додані, вилучені чи переміщені пристрої.

SolarWinds розробила платформу Orion для всіх своїх основних систем утилітів для моніторингу. Це означає, що ви можете додавати на інші спеціалізовані монітори для покриття серверів і додатків, а також контролювати потоки трафіку. Додаткові модулі, що інтегруються в мережевий монітор продуктивності, включають: Менеджер конфігурації мережі, а Відстежувач пристрою користувача, і Менеджер IP-адрес. Додавання цих інших можливостей надасть вам більший контроль над вашими ресурсами.

Пастки SNMP інтерпретуються НПМ в сигнали сповіщень. Вони відображаються на інформаційній панелі утиліти, і програмне забезпечення також може надсилатися сповіщення про сповіщення електронною поштою або SMS. Інформаційна панель включає графічні зображення живих даних, що включають діаграми та графіки, що інтерпретують відповіді SNMP. Дані також доступні на часовій шкалі, щоб увімкнути аналіз ефективності планування потенціалу.

Монітор продуктивності мережі SolarWinds встановлюється на Windows середовища, і ви можете отримати його на 30-денна безкоштовна пробна версія.

БІЛЬШЕ ІНФОРМАЦІЇ НА ОФІЦІЙНОМУ САЙТІ:

SolarWinds Network Performance MonitorDownload БЕЗКОШТОВНА пробна версія на SolarWinds.com

2. Мережевий монітор Paessler PRTG (БЕЗКОШТОВНА ПРОБЛЕМА)

Paessler PRTG контролює мережі, сервери та програми. Програмний пакет виходить із коробки з великою кількістю датчики що виконує функції, які інші компанії продають як окремі додатки. Датчик контролює один апаратний елемент або стан обслуговування. Paessler включає датчик SNMP в основі системи PRTG.

Функції SNMP PRTG зароблять опис усіх ваших пристроїв, як тільки він почне працювати. З цієї інформації, інструмент автоматично генерує карти. PRTG пропонує різноманітні типи карт, включаючи власні фірмові макет зірки. Це круговий графік, який показує додатки для кінцевих користувачів у внутрішній оправі та всі сервіси, які підтримують ці програми, що випромінюються, утворюючи форму зірки. Карта кольорова, щоб відобразити стан кожного елемента в стеку. Ця візуалізація – чудовий спосіб визначте, який саме рівень послуги погіршує доставку коли виникають проблеми з вашою мережею.

Система SNMP продовжує обстежувати мережу, так він помічає, коли обладнання або додано або вилучено. У цих випадках він оновлює свій інвентар, та автоматично перемальовує всі наявні карти. Ви також можете створити власні спеціалізовані мережеві карти за допомогою інструмента картографування утиліти.

Paessler PRTG встановлюється на Windows або ви можете обрати доступ до нього як хмарний сервіс. Інструмент є безкоштовно використовувати для до 100 датчиків. Ви можете випробувати Paessler PRTG.

Paessler PRTG Network MonitorЗавантажте 30-денну безкоштовну пробну версію

3. Атера (БЕЗКОШТОВНА ПРОБЛЕМА)

Атера

Мережі Atera це система моніторингу, яка інтегрована в середовище підтримки MSP. Отже, ви отримуєте функції моніторингу, які можуть обмінюватися даними та триггерами за допомогою повної системи довідкової служби, коли ви вибираєте Atera. Ще однією чудовою особливістю цього варіанту є його система відстеження часу та виставлення рахунків. Таким чином, ви зможете вирішити багато роботи вашої адміністрації з Atera, якщо ваш ІТ-відділ працює як центр витрат.

Система моніторингу мережі Atera використовує SNMP для відстеження статусів мережевих пристроїв і консоль управляє SNMP пастки. Ви отримаєте пастки в консолі як сповіщення, і можна подати дії до служби довідки після отримання попередження про помилку.

Atera включає модуль підтримки сценаріїв що дозволяє створювати власні сценарії автоматизації для вирішення помилок. До панелі приладів можна дістатися з мобільних пристроїв і ви можете отримувати сповіщення, налаштовані як квитки на підтримку, які ініціюватимуть повідомлення про сповіщення перед вами та членами команди. Атера є хмарний сервіс, тож вам не доведеться турбуватися про встановлення чи керування програмою. До інших функцій повної системи належать засоби віддаленого управління, контроль конфігурації та менеджер патчів. Atera доступна на 30-денна безкоштовна пробна версія.

30-денна безкоштовна пробна версія AteraStart

4. Моніторинг системи SysAid

Моніторинг SysAid

SysAid – це Довідкова служба та система управління послугами ІТ. Ви можете отримати надбудову для серверного та мережевого моніторингу для вдосконалення функцій Help Desk. Це не погана ідея, оскільки вам, швидше за все, знадобиться програма довідки для вашого ІТ-відділу, а також мережевий монітор.

Особливість мережевого моніторингу SysAid використовує SNMP для картографування та відстеження продуктивності ваших мережевих пристроїв. Як і будь-яка інша реалізація SNMP, монітор проводить опитування мережевих пристроїв, і тому він помічає, коли обладнання переміщується, вилучається чи додається, і оновляється інвентар автоматично. На відміну від інших інструментів у цьому списку, у SysAid немає модуля відображення.

Сильний костюм SysAid – це спосіб поводження з пастками SNMP. Для отриманої пастки вона відображає попередження на інформаційній панелі та ви можете отримувати сповіщення, надіслані вам як сповіщення електронною поштою або SMS. Однак ця програма також може подати ці сповіщення до системи довідкової служби. Коли повідомлення входить у інтерфейс управління підтримкою, технічні працівники Help Desk можуть помітити, що порушено проблему щодо частини мережі, і таким чином вони можуть повідомити користувачів, на яких впливає проблема, про те, що рішення вирішується.. Автоматична генерація квитків означає, що технік може бути автоматично призначений для адреси сповіщення. Це прекрасний спосіб інтегрувати інформацію, яку ви отримуєте з SNMP, із програмним забезпеченням планування завдань.

Інтерфейс SysAid включає мова сценаріїв що дозволяє автоматизувати дозвіл на оповіщення та встановлювати робочі процеси для реєстрації та відстеження ходу виконання завдань з технічного обслуговування та пожеж. Це допоможе вам більш чітко контролювати свій ІТ-бюджет, показуючи, де витрачається час більшості фахівців.

Інші особливості системи моніторингу включають конфігурацію та управління патчем.

5. Мережевий монітор Kaseya

Касея ВСА

Пакет системного моніторингу називається Касея ВСА включає модуль мережевого моніторингу, який використовує SNMP. Цей інструмент здатний намалювати мережеву карту та побудувати графік на реальній карті світу після того, як вона спочатку шукала пристрої та реєструвала їх деталі. Інші представлення графічних даних у панель приладів Kaseya включає графіки, діаграми та циферблати. SNMP-пастки трактуються мережевим монітором як сповіщення.

Інструмент включає середовище розробки, що дозволяє легко збирати сценарії дій на власній мові сценаріїв Kaseya, яка називається Луа. За допомогою сценарію Lua можна встановити тривожні події, наприклад, певні типи повідомлень про пастки. Завдяки цій функції можна автоматизувати безліч завдань розслідування та вирішення, коли виникають відомі умови оповіщення.

Інші особливості Kaseya VSA включають управління патчем та моніторинг спеціалізованих серверів. Kaseya VSA встановлюється на Windows і ви можете отримати це 14-денний безкоштовний пробний період.

6. ManageEngine OpManager

Карта мережі OpManager

Управління OpManager ManageEngine є високо оціненим монітором ефективності роботи мережі та, ймовірно, в трійці кращих на ринку. Як і Монітор продуктивності мережі SolarWinds, і Що Золото Золото, OpManager є базовим продуктом моніторингу своїх запасів і є безліч інших модулів, які ви можете додати до нього, щоб розширити можливості моніторингу системи. Однак саме OpManager використовує SNMP зібрати його дані. Це програмне забезпечення буде встановлено на Windows або Linux. Коли він запускається вперше, він почне надсилати SNMP-запити та компілювати інвентарний пристрій від відповідей MIB, які він отримує. У OpManager також є хороший модуль мережевого відображення це дасть вам різні погляди на мережеве обладнання та спосіб його з’єднання.

SNMP пастки, які отримує процесор OpManager, відображаються на інформаційній панелі. Якщо ви поза офісом, ви можете зареєструватися в мережі, віддалено переглядаючи інформаційну панель на своєму мобільному пристрої. Інформаційна панель налаштовується, тому дії, які слід виконувати при появі сповіщень. Ви можете отримувати сповіщення, розіслані номінованим членам команди електронною поштою або СМС повідомлення.

OpManager здатний обробляти 300 пасток-повідомлень за секунду – так, за секунду. Ця можливість об’ємної обробки показує, що OpManager здатний забезпечити швидкість та продуктивність, які потрібні дуже великі мережі. Однак ця система є також підходить для мереж середнього розміру. Оператори малих мереж можуть виявити всю функціональність OpManager трохи занадто багато, щоб впоратися з цим. Однак, компанія пропонує цей інструмент безкоштовно тим, хто має до 10 пристроїв для моніторингу. Власники великих мереж можуть ввімкнути OpManager 30-денний безкоштовний пробний період.

7. Монітор Spiceworks Network

Скріншот спецій

Спеції є безкоштовна утиліта, що підтримується рекламою що ти можеш встановити на приміщеннях або вибрати доступ як хмарний сервіс. Місцева версія інструменту встановлюється на Windows.

Мережевий монітор покладається на SNMP для надання своїх джерел інформації, і він починає свій термін служби сканування мережі для складання інвентарю пристроїв. SNMP-пастки відображаються на інформаційній панелі на заголовковій смузі як сповіщення, і ви також можете отримувати сповіщення, надіслані вам електронною поштою. Особливості інформаційної панелі складені графіки які показують статуси вашого пристрою поряд із середовищем, потоком даних та інформацією про продуктивність програми.

Система управління мережею Spiceworks включає в себе управління конфігурацією і відстеження користувальницьких пристроїв, що покращить моніторинг безпеки. Підтримка Spiceworks надається через форум громади.

8. Програмне забезпечення для управління ІТ Pulseway

Пульсація

Pulseway RMM включає в себе модулі системного моніторингу, на які спирається розділ моніторингу продуктивності мережі SNMP процедури. Регулярні комунікації SNMP-менеджера-агента забезпечують систему інвентаризація пристроїв у вашій мережі, яка постійно оновлюється. SNMP пастки трактуються як тривоги в консолі, яку можна надіслати як сповіщення телефон, електронною поштою, або SMS-повідомлення. Ви також можете отримати доступ до інформаційної панелі з мобільного пристрою через Інтернет.

Програмне забезпечення для моніторингу мережі виконує функції менеджера SNMP та надає панель приладів для перегляду даних та управління функціями монітора. Це програмне забезпечення можна встановити на Windows, Linux, або Mac OS. Ви можете вказати, як будуть розглядатися сповіщення. Сюди входить здатність до сеt пріоритети для пасток, які надходять із певних пристроїв або відкинути попередження менш важливого значення. Консоль включає в себе мова сценаріїв в якому ви можете налаштувати процедури та робочі процеси, які автоматично розпочнуться, коли виникнуть визначені тривожні події.

Інші засоби пакету ІТ-управління Pulseway включають конфігурація та управління патчами. Ключовим елементом інструменту є віддалений доступ, тому ви можете вирішити проблеми на пристроях, які розміщені на інших сайтах. Решта монітора поширюється на сервер та додатки, включаючи послуги, що надаються з хмари.

Ви можете отримати доступ до програмного забезпечення Pulseway IT Management як хмарний сервіс. В цьому випадку, монітор вільний для постійного моніторингу двох кінцевих точок. Платна послуга може бути встановлена ​​або використана як хмарний сервіс. Він починається з блоку, який може контролювати 25 кінцевих точок. Pulseway пропонує 14-денний безкоштовний пробний період платної версії.

9. LogicMonitor

LogicMonitor

Логічний монітор є хмарний сервіс, але вам доведеться встановити колекціонери на сайті. Ці колектори працюватимуть далі Windows, Mac OS, і Linux. LogicMonitor також буде стежити за будь-якими хмарними серверами, які ви використовуєте, доки встановите колектор на кожному з них.

Ця послуга контролює мережі, сервери та програми, і це також можливо відстежувати досвід користувачів, що включає відображення стека кожної утиліти у вашій системі, яка викликається індивідуальними відвідуваннями користувачів. Розділ мережевого моніторингу цієї послуги покладається на SNMP для збору даних про мережеві пристрої.

Колектор працює як менеджер SNMP і опитує пристрої для їх статусів. Інформація, яку збирає колектор, потім передається на хмарний сервер LogicMonitor. Інформаційна панель служби розміщується на хмарному сервері, тому доступ до нього можна отримати з будь-якого пристрою за допомогою браузера, а компанія також надає додатки для мобільних пристроїв.

Комунікація через Інтернет захищена шифруванням. Оскільки LogicMonitor працює за межами сайту, він може інтегрувати всі сайти WAN, якщо ви встановлюєте колектор у кожному місці.

SNMP пастки з’являються на приладовій панелі як сповіщення. Ви можете налаштувати інформаційну панель, щоб можна було створити подання, яке відображає лише сповіщення. Можливість створення окремих екранів означає це можна налаштувати доступ для різних членів команди, також можна створити обліковий запис звітності, до якого менеджерам підприємств може бути наданий доступ.

Живі дані з SNMP MIB інтерпретуються у графічному вмісті, такому як гістограми, діаграми та лінійні графіки. Візуалізація вашої мережі поширюється на карту, який накладений на карту реального світу. Дані пристрою та мережеві з’єднання оновлюються автоматично, вносити корективи в мережеву карту. Система також зберігатиме дані для аналізу тенденцій.

Ти можеш отримати 14-денний безкоштовний пробний період LogicMonitor.

10. Події «Події»

EventSentry

EventSentry спеціально утиліта безпеки, але він також відстежує ефективність вашої мережі, захищаючи ваш бізнес від хакерів та зловмисників. Одна з проблем сучасної безпеки ІТ-послуг полягає в тому, що справжні користувачі можуть бути змушені виконувати шкідливі дії за допомогою фішингу та маскування. Отже, для запобігання розкриттю даних та пошкодженню системи, вам потрібно відстежувати поведінку авторизованих користувачів а також стежте за несанкціонованим доступом. Це те, що робить EventSentry.

Використовуються розділи мережевого моніторингу цієї послуги SNMP збирати дані пристрою. Це стосується звичайних служб SNMP, які включають складання інвентарю пристрою і тримати його в курсі. EventSentry генерує тривогу з цілого ряду джерел, включаючи пастки SNMP і журнал повідомлень.

Додаткові утиліти EventSentry включають конфігурація та управління патчами. Монітор охоплює мережевий трафік, продуктивність сервера та середовища, доставку додатків, а також статуси мережевих пристроїв. Перевірки безпеки вивчають події електронної пошти, баз даних, файлів журналів та передачі даних.

Ти можеш використовувати EventSentry безкоштовно, перейшовши на EventSentry Light. Ця версія обмежена моніторингом до п’яти пристроїв, тому він підходить тільки для дуже малих мереж. Повнофункціональний EventSentry можна відчути на 30-денний безкоштовний пробний період. Програмне забезпечення встановлюється на Windows і Windows Server.

11. Що Золото Золото

WhatsUp Gold – це система моніторингу мережі, яка виробляється Ipswitch. Функції монітора є засновані на процесах SNMP. Програмне забезпечення, яке ви встановлюєте, діє як менеджер SNMP. Утиліта WhatsUp Gold встановлюється на Windows Server щойно буде запущено інструмент, коли він буде запущений.

Це сканування вашої мережі дозволяє програмі скласти реєстр усіх ваших пристроїв і потім будувати мережеві карти з цієї інформації. І реєстр, і карти оновлюються автоматично щоразу, коли мережеве обладнання змінюється. Це відбувається тому, що монітор продовжує опитувати мережу від SNMP-повідомлень, таким чином помічаючи, коли пристрої додаються чи видаляються. Реєстр пристроїв можна отримати на інформаційній панелі, де програма перегляду даних дозволяє сортувати та фільтрувати записи вашої інвентаризації обладнання.

Пастки SNMP надходять на панель приладів як сповіщення і ви можете їх надіслати вам як електронні листи чи SMS-повідомлення. Ви також можете отримувати сповіщення про додатки для чату, включаючи Slack. Інформаційна панель налаштовується, тому ви можете створювати облікові записи та ролі користувачів, щоб дозволити різним членам команди отримувати доступ до даних та функцій управління, не надаючи молодшому персоналу доступ до всіх елементів управління.

WhatsUp Gold можна розширити за допомогою додаткових модулів, щоб включити більше можливостей моніторингу та управління мережею. Ця утиліта підходить для малих і середніх мереж і ви можете отримати 30-денний суд WhatsUp Gold та будь-яких його доповнень.

Використання SNMP пасток

Користь пасток SNMP полягає в тому, що вони повідомляти про несправність пристрою дуже швидко. Однак вони не дають повної картини вашої мережі. Ви помітите, що більшість інструментів у цьому списку рекомендованих інструментів SNMP також поєднуються з іншими джерелами інформації, такими як NetFlow для даних про трафік та Syslog для системних подій.

Як усі ці інструменти пропонують безкоштовні випробування або безкоштовні версії, ви зможете випробувати кандидата без ризику. Ви можете навіть спробувати пару інструментів SNMP, які найбільше спокушають вас.

Чи використовуєте Ви зараз інструмент SNMP? Чи вважаєте ви, що ви більше зосереджуєтесь на сповіщеннях, викликаних пастками SNMP, чи повідомлення Syslog більш відповідні вашим обов’язкам адміністрації мережі? Залиште повідомлення в Коментарі розділ нижче, щоб поділитися своїм досвідом.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map